Kişisel verilerin korunması, kişisel bilgilerin güvenliğinin sağlanması ve özel hayatın gizliliğinin korunması amacıyla alınan önlemleri ifade etmekte olup kişilerin temel hak ve özgürlüklerine saygı gösterilmesi ve özel hayatın gizliliğinin korunması açısından oldukça önemlidir. Birçok ülke kişisel verilerin korunmasına ilişkin yasal düzenlemeler yapmıştır. Türkiye’de de “Kişisel Verilerin Korunması Kanunu” adıyla bir yasal düzenleme bulunmaktadır.
Kişisel Veri Nedir?
Kişisel veri, bir kişiye ilişkin her türlü bilgiyi ifade eder. Bu bilgiler, doğrudan veya dolaylı olarak bir kişiyi tanımlamak için kullanılabilir. Örnek olarak; bir bireyin adı, soyadı, doğum tarihi, kimlik numarası, adresi, fotoğrafları, sağlık bilgileri, banka/kredi kartı bilgileri, CV’si, sosyal medya hesapları ve şifreleri, parmak izi, cinsiyeti ve dava/icra dosya bilgileri gibi bilgiler kişisel veri olarak kabul edilir.
Kişisel veriler; internet kullanımı, online alışverişler, sağlık hizmetleri, iş hayatı, eğitim gibi birçok alanda toplanabilir. Kişisel verilerin toplanması, işlenmesi, saklanması ve paylaşılması, birtakım güvenlik önlemlerinin alınmasını gerektirdiği için çeşitli düzenlemelere tabidir.
Kişisel Verilerin Korunması Kanunu
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesi, korunması ve başkalarıyla paylaşımı konusunda düzenlemeler getiren bir kanundur. Kanun, 24 Mart 2016 tarihinde kabul edilmiş ve 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmıştır.
Kişisel Verilerin Korunması Kanunu; kişisel verilerin işlenmesi, silinmesi, düzeltilmesi, anonim hale getirilmesi, paylaşımı ve güvenliği gibi konulara ilişkin kuralları belirler. Bu kurallar, kişisel verilerin hukuka uygun, dürüst ve şeffaf bir şekilde işlenmesini, güvenliğinin sağlanmasını ve kişilerin temel hak ve özgürlüklerine saygı gösterilmesini amaçlar.
KVKK ayrıca veri sorumlularının yükümlülükleri, veri sahiplerinin hakları, kişisel verilerin işlenmesine ilişkin izinler, veri ihlallerinin bildirimi ve cezai yaptırımlar gibi konulara ilişkin düzenlemeler içerir. Kanun, kişisel verilerin işlenmesine ilişkin her türlü faaliyeti kapsamaktadır ve kamu kurumları ile özel sektör dâhil olmak üzere tüm kurum ve kuruluşları kapsar.
Mevzuat hükümlerine https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6698.pdf sitesinden ulaşabilirsiniz.
Kişisel Verileri Koruma Kurumu
Kişisel Verileri Koruma Kurumu; Türkiye’de kişisel verilerin korunmasını sağlamak, veri sorumlularının yükümlülüklerini yerine getirmelerini denetlemek ve kişisel veri ihlallerini önlemek amacıyla kurulmuş düzenleyici ve denetleyici bir kurumdur. Kişisel Verileri Koruma Kurumu’nun görevleri arasında aynı zamanda kişisel verilerin işlenmesine ilişkin başvuruları incelemek, kişisel verilerin silinmesi, düzeltilmesi ve anonim hale getirilmesi gibi talepleri yerine getirmek de yer almaktadır.
Kişisel Verileri Koruma Kurumu’na Başvuru
Kişisel Verileri Koruma Kurumu’na, kişisel verilerin işlenmesiyle ilgili haklarının ihlal edilmesi veya kişisel verilerin korunması konusunda destek almak isteyen kişiler başvuru yapabilirler. Başvuru sebepleri şunlar olabilir:
- Kişisel verilerin işlenmesiyle ilgili olarak aydınlatma talepleri: Bir kurumun, bir kişinin kişisel verilerini nasıl işlediğine dair daha fazla bilgi almak isteyen bir kişi, bu talebini Kişisel Verileri Koruma Kurumu’na iletebilir.
- Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talepleri: Bir kişi, kişisel verilerinin işlenmesi için gerekli olan amaçların ortadan kalkması halinde, kişisel verilerinin silinmesi veya yok edilmesi talebinde bulunabilir. Anonim hale getirilmesi talebi ise, verinin kimliği belirsiz hale getirilerek kullanılmasını sağlar.
- Kişisel verilerin düzeltilmesi, güncellenmesi veya tamamlanması talepleri: Bir kişi, kişisel verilerinde yanlışlık veya eksiklik olduğunu düşünüyorsa, bu bilgilerin düzeltilmesi, güncellenmesi veya tamamlanması için Kişisel Verileri Koruma Kurumu’na başvurabilir.
- Kişisel verilerin işlenmesine itiraz talepleri: Bir kişi, kişisel verilerinin işlenmesi konusunda herhangi bir sebepten dolayı itiraz edebilir. Kişisel Verileri Koruma Kurumu’na yapılan bu başvurular, itirazın gerekçelerinin belirtilmesini içerir.
- Şikâyet başvuruları: Kişisel verilerin işlenmesi ile ilgili olarak, hukuka aykırı olarak veya yeterli önlemler alınmadan gerçekleştirilen işlemler nedeniyle zarar gören bir kişi, Kişisel Verileri Koruma Kurumu’na şikâyette bulunabilir.
- Veri sorumlusu veya veri işleyicilerin uygunsuz davranışlarına ilişkin başvurular: Kişisel verilerin işlenmesi ile ilgili olarak, veri sorumlusu veya veri işleyicilerin kurallara uygun davranmadıkları durumlarda, Kişisel Verileri Koruma Kurumu’na başvuru yapılabilmektedir.
Başvurular, Kişisel Verileri Koruma Kurumu’na elden, kargo veya posta yoluyla yazılı olarak veya Kurum’un internet sitesindeki başvuru formu ile yapılabilir.
ÖNEMLİ: 27.03.2023 tarihinden itibaren avukatlar, müvekkilleri adına elektronik ortamda vekâleten şikâyette bulunabileceklerdir. Şikâyetlerin çevrimiçi ortamda iletildiği Şikayet Modülü sayfası, avukatların da işlem yapabileceği şekilde güncellenmiştir. Şikayet Modülüne https://sikayet.kvkk.gov.tr/ ‘den ulaşabilirsiniz.